Data seperti negara dan alamat tujuan redirect dapat digunakan untuk melakukan pemerasan. “Jika pelaku ancaman dapat menghapus anonimitas pengguna aplikasi, mereka akan dapat memeriksa banyak informasi tentang riwayat penelusuran untuk pengguna tertentu dan menggunakannya untuk pemerasan,” kata salah seorang peneliti Cybernews.

Data tersebut tidak akan cukup bagi peretas untuk digunakan secara efektif. Sebab, penyerang perlu mencari tahu di mana lebih banyak data pengguna akan disimpan oleh pengembang aplikasi. Namun, kebocoran data ini masih menyebabkan kerugian.

Aplikasi ini populer di Google Play Store dengan peringkat pengguna rata-rata 4,4 dari 5 bintang. Halaman daftar aplikasi di Google Play Store menyatakan bahwa itu terakhir diperbarui pada Oktober 2020.

Ini terbukti berbahaya karena tim peneliti juga menemukan Web Explorer – Fast Internet telah meng-hardcode informasi sensitif di sisi klien yang juga dikenal rahasia. Ini berarti peretas dapat mengekstrak informasi ini. Karena belum diperbarui selama lebih dari dua tahun, rahasia ini masih ada.

Waspadalah terhadap pesan yang mencurigakan            

“Karena masalahnya sekarang hanya terpecahkan sebagian dan kami tidak menerima tanggapan dari pengembang aplikasi, kami hanya dapat menebak informasi lain apa yang mungkin bocor melalui rahasia aplikasi,” kata Cybernews, dilansir Laptopmagz, Jumat (16/12/2022).

Pengguna aplikasi browser Android harus waspada terhadap email atau pesan yang mencurigakan karena data yang terekspos dapat menyebabkan pelaku ancaman melakukan de-anonimisasi pengguna dan menggunakan data ini untuk maksud jahat.